世界で最も CODE BLUE に愛と情熱を注ぐ一人、CODE BLUE 事務局の篠田 佳奈 氏が本誌読者向けに選りすぐったおすすめセッションについて話を聞いた。
兵庫県立図書館は10月29日、同館のシステムにメールアドレス登録している利用者にお知らせメールを送信する際に、誤って宛先のメールアドレスが他のメール受信者にも見える状態で送信したことが判明したと発表した。
ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。
ヤフーは、同社が運営するメールサービス「Yahoo!メール」において、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始したと発表した。
ソフォスは、Intercept X エンドポイント保護ポートフォリオに EDR(Endpoint Detection and Response)機能を追加したと発表した。
横浜市は10月19日、同市の職員が民間企業の従業員にメールを送信した際、誤って本来添付すべきであったファイルとは異なる同市職員の個人情報を含んだファイルを添付してしまい、個人情報の流出が判明したと発表した。
IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
チェック・ポイントは、イスラエルのクラウド・セキュリティ企業「Dome9」を買収したと発表した。
Googleは2018年10月28日、インターネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」の表彰式を開催。全国の中学生、高校生、高等専門学校生による478チームが参加し、洛陽総合高等学校のサイバースルゥースがグランプリを受賞した。
Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。
株式会社伊織は10月24日、同社が運営するタオル専門店「伊織ネットショップ」に対し外部から不正アクセスがあり、一部顧客のクレジットカード情報流出の可能性が判明したと発表した。
総務省は、「第11回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
IPAは、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。
IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性(CVE-2018-15442)に関する注意喚起」を発表した。
カスペルスキーは、セキュリティの知識や技術を競う国際コンテスト「Kaspersky Lab Industrial Capture the Flag」を開催すると発表した。
IWIは、新たな手法を採用したエンドポイントセキュリティ対策製品「Morphisec」(モルフィセック)につき、開発元であるイスラエルのMorphisec社と国内販売契約を締結し、同製品の販売を開始したと発表した。
JPRSは、ICANNが新KSKへの切り替えと、今後の予定をしたと発表した。
直訳すれば「Sysmon破り:公式セキュリティアプリケーションの回避方法」といったところだ。
明治大学は10月24日、同学が発行するメールアカウント3件に不正アクセスがあり、該当アカウントからの迷惑メールの送信及びメール送受信データの一部がダウンロードされ同学学生をはじめとする個人情報の流出が判明したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)